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(54) Title: ACCESS-PROTECTED DATA CARRIER 

(54) Bezeichnung: ZUGRIFFSGESCHUTZTER DATENTRAGER 




(57) Abstract 

The invention relates to a data carrier, comprising a semiconductor chip (5) with at least one memory. An operating programme 
which is capable of performing at least one operation (h) is filed in the memory. In order to prevent unauthorised access to the data (x) 
that is processed with said operation (h). both this data and the operation (h) itself are defamiltarised. The defamiliarisation of the data (x) 
and the defamiliarisation of the operation (h) are co-ordinated in such a way that the either the output data (y) of the non-defamiliariscd 
operation (h) are produced with the defamiliarised operation (hRjR, hR]R2) or defamiliarised output data (y ®R2) from which the output 
data (y) can be detenmined. 



(57) Zusammenfassung 

Die Erfindung betrifft einen Datentrager mit einem Halbleiterchip (5), der wenigstens einen Speicher aufweist. In dem Speicher isi 
ein Betriebsprogramm abgelegt. das in der Lage isl, wenigstens eine Operation (h) durchzufuhren. Um einen unberechtigten Zugriff auf die 
mit der Operation (h) verarbeiteten Daten (x) zu verhindem, werden sowohl diese Daten a)s auch die Operation (h) selbst verfremdet. Die 
Verfremdung der Daten (x) und der Operation (h) ist dabei so aufeinander abgestimmt, daB mit der verfrcmdeten Operation (hRiR, Hrir?) 
entweder die Ausgangsdaten (y) der nicht verfrcmdeten Operation (h) erzeugt werden, oder vcrfremdete Ausgangsdaten (y o R?), aus denen 
die Ausgangsdaten (y) ermittelbar sind. 
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Zugriffsgeschutzter Datentrager 

Die Erfindung betrifft einen Datentrager, der einen Halbleiterchip aufweist, 
5 in dem geheime Daten abgespeichert sind. Insbesondere betrifft die Erfin- 
dung eine Chipkarte. 

Datentrager die einen Chip enthalten, werden in einer Vielzahl von unter- 
schiedlichen Anwendungen eingesetzt, beispielsweise zum Durchfiihren von 

10 Finanztransaktionen, zum Bezahlen von Waren oder Dienstleistungen, oder 
a]5 Identifikationsmittel zur Steuerung von Zugangs- oder Zutrittskontrol- 
len. Bei alien diesen Anwendungen werden innerhalb des Chips des Daten- 
tragers in der Regel geheime Daten verarbeitet, die vor dem Zugriff durch 
unberechtigte Dritte geschiitzt werden miissen. Dieser Schutz wird unter 

15 anderem dadurch gewahrleistet, daC die inneren Strukturen des Chips sehr 
kleine Abmessungen aufweisen und daher ein Zugriff auf diese Strukturen 
mit dem Ziel, Daten, die in diesen Strukturen verarbeitet werden, auszuspa- 
hen, sehr schwierig ist. Um einen Zugriff weiter zu erschweren, kann der 
Chip in eine sehr f est haf tende Masse eingebettet werden, bei deren gewalt- 

20 samer Entfernung das Halbleiterplattchen zerstort wird oder zumindest die 
darin gespeicherten geheimen Daten vernichtet werden. Ebenso ist es auch 
moglich, das Halbleiterplattchen bereits bei dessen Herstellung mit einer 
Schutzschicht zu versehen, die nicht ohne Zerstorung des Halbleiterplatt- 
chens entfernt werden kann. 

25 

Mit einer entsprechenden technischen Ausriistung, die zwar extrem teuer 
aber dennoch prinzipiell verfiigbar ist, konnte es einem Angreifer mogli- 
chen.veise gelingen, die innere Struktur des Chips freizulegen und zu unter- 
suchen. Das Freilegen konnte beispielsweise durch spezielle Atzverfahren 
30 oder durch einen geeigneten Abschleifprozefi erfolgen. Die so freigelegten 
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Strukturen des Chips, wie beispielsweise Leiterbahnen, konnten mit Mikro- 
sonden kontaktiert oder mit anderen Verfahren untersucht werden, um die 
Signalverlaufe in diesen Strukturen zu ermitteln. AnschlieiSend konnte ver- 
sucht werden, aus den detektierten Signalen geheime Daten des Datentra- 
5 gers, wie z.B. geheime Schliissel zu ermitteln, um diese fiir Manipulations- 
zwecke einzusetzen. Ebenso konnte versucht werden, iiber die Mikrosonden 
die Signalverlaufe in den freigelegten Strukturen gezielt zu beeinflussen. 

Der Erfindung liegt die Aufgabe zugrunde, geheime Daten, die in dem Chip 
10 eines Datentragers vorhanden sind, vor unberechtigtem Zugriff zu schiitzen. 

Diese Aufgabe wird durch die Merkmalskombinationen der Anspriiche 1 
und 9 gelost. 

15 Die erfindungsgemafie Losung zielt im Gegensatz zum Stand der Technik 
nicht darauf ab, ein Freilegen der internen Strukturen des Chips und ein An- 
bringen von Mikrosonden zu verhindern. Es werden stattdessen Mafinah- 
men getroffen, die es einem potientellen Angreifer erschweren, aus den ge- 
gebenenf alls abgehorten Signalverlaufen Ruckschliisse auf geheime Inf or- 

20 mationen zu schliefien. Diese Mafinahmen bestehen erf indungsgemafi darin, 
sicherheitsrelevante Operationen so zu manipulieren, dafi die bei der Durch- 
fiihrung dieser sicherheitsrelevanten Operationen verwendeten Geheimda- 
ten nicht ohne Hinzunahme weiterer geheimer Informationen ermittelbar 
sind. Hierzu werden die sicherheitsrelevanten Operationen vor ihrer Aus- 

25 fiihrung mit Hilfe geeigneter Funktionen verfremdet oder verfalscht. Um 
insbesondere eine statistische Auswertung bei mehrfacher Ausfiihrung der 
sicherheitsrelevanten Operationen zu erschweren oder gar unmoglich zu 
machen, fliefit in die Verfremdungsfunktion eine Zufallkomponente ein. 
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Dies hat zur Folge, dafi ein Angreifer aus gegebenenfalls abgehorten Daten- 
stromen die Geheimdaten nicht ermitteln karm. 

Die sicherheitsrelevante Operation wird im folgenden von der Funktion h 
5 reprasentiert, die Eingangsdaten x auf Ausgangsdaten y abbildet, d.h. 

y = h(x). Um ein Ausspahen der geheimen Eingangsdaten x zu verhindem, 
wird gemafi der Erfindung eine verfremdete Funktion hRiR2 ermittelt, so daE 
gilt 

y ® R2 = hRiR2 (x ® Ri). 

10 

Die sicherheitsrelevante Operation wird nunmehr mittels der verfremdeten 
Funktion hRiR2 durchgefiihrt, deren Eingangsdaten nicht die echten Geheim- 
daten X sind, sondern verfremdete Geheimdaten x ® Ri, die durch Verkniip- 
fen der echten Geheimdaten x mit einer Zufallszahl Ri erzeugt wurden. Oh- 

15 ne Kenntnis der Zufallszahl Ri konnen die echten Geheimdaten x aus den 
verfremdeten Geheimdaten x ® Ri nicht ermittelt werden. Als Ergebnis der 
Anwendung der verfremdeten Funktion hRiR2 auf die verfremdeten Ge- 
heimdaten X ® Ri erhalt man verfremdete Ausgangsdaten y «> R2. Aus den 
verfremdeten Ausgangsdaten y ® R2 lassen sich durch eine geeignete Ver- 

20 knupfung die Ausgangsdaten y ermitteln. Vor jeder erneuten Durchfiihrung 
der sicherheitsrelevanten Funktion konnen neue Zuf allszahlen Ri und R2 
vorgegeben werden, aus denen jeweils eine neue verfremdete Funktion hRiR2 
ermittelt wird. Altemativ dazu konnen mehrere verfremdete Funktionen 
hRiR2 fest abgespeichert sein, von denen vor Durchfiihrung der sicherheitsre- 

25 levanten Operation jeweils eine zufallig ausgewahlt wird. Dabei ist es be- 
sonders vorteilhaft zwei Funktionen hRiR2 und hRi'R2' zu verwenden, bei de- 
nen die Zufallszahlen R'l und R'2 die bzgl der fur die Verfremdung gewahl- 
ten Verkniipfungsart inversen Werte der Zufallszahlen Ri und R2 sind. In 
einer weiteren Variante konnen die Zufallszahlen Ri und R2 auch gleich sein. 
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Insbesondere konnen die Zufallszahlen Ri und R2 statistisch unabhangig 
gewahlt werden, so dafi es keine Korrelation zwischen Ein- und Ausgangs- 
daten gibt, die fiir einen Angriff verwendet werden konnen. 

5 Werden vor oder nach der hier betrachteten sicherheitsrelevanten Operation 
h noch weitere Operationen abgearbeitet, so konnen die Zufallszahlen Ri 
und R2 auch zur Verfremdung der mit den weiteren Operationen bearbeite- 
ten Daten beniitzt werden. 

10 Besonders vorteilhaft laCt sich die erfindungsgemafie Losung bei sicherheits- 
relevanten Operationen einsetzen, die nichtlineare Funktionen beinhalten. 
Bei nichtlinearen Funktionen konnen bereits bekannte Schutzmafinahmen, 
die auf einer Verfremdung der Geheimdaten vor der Ausfiihrung der Funk- 
tionen basieren, nicht angewendet werden. Die bekannten Schutzmafinah- 

15 men setzten namlich voraus, dafi die Funktionen linear beziiglich der Ver- 
fremdungsoperationen sind, damit die Verfremdung nach Ausfiihrung der 
Funktionen wieder riickgangig gemacht werden kann. Bei der erfindungs- 
gemafien Losung werden aber nicht nur die Geheimdaten verfalscht oder 
verfremdet, sondem auch die sicherheitsrelevanten Operationen, die die Ge- 

20 heimdaten verarbeiten. Die Verfremdung der Geheimdaten und der sicher- 
heitsrelevanten Operationen werden dabei so aufeinander abgestimmt, dafi 
aus den verfremdeten Geheimdaten nach Durchfiihrung der sicherheitsrele- 
vanten Operationen die echten Geheimdaten abgeleitet werden konnen. Die 
Abstimmung zwischen der Verfremdung der Geheimdaten und der sicher- 

25 heitsrelevanten Operationen laCt sich besonders einfach realisieren, wenn 
die sicherheitsrelevanten Operationen in Form von Tabellen, sogenannten 
Look-up-tables, realisiert sind. In den g^narinten Tabellen ist jedem Ein- 
gangswert x ein Ausgangswert y zugeordnet. Die Ausfiihrung der durch die 
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Tabellen realisierten Funktionen erfolgt dutch Nachschlagen der zu den je- 
weiligen Eingangswerten x gehorigen Ausgangswerte y. 

Die Erfindung wird nachstehend anhand der in den Figuren dargestellten 
5 Ausfxihrungsfonnen erlautert. Es zeigen: 

Fig. 1 eine Chipkarte in Aufsicht, 

Fig. 2 einen stark vergrofierten Ausschnitt des Chips der in Fig. 1 dargestell- 
10 ten Chipkarte in Aufsicht, 

Fig. 3a, 3b, 3c und 3d 

Darstellungen von Look-up-tables. 

15 In Fig. 1 ist als ein Beispiel fiir den Datentrager eine Chipkarte 1 dargestellt. 
Die Chipkarte 1 setzt sich aus einem Kartenkorper 2 und einem Chipmodul 3 
zusammen, das in eine dafiir vorgesehene Aussparung des Kartenkorpers 2 
eingelassen ist. Wesentliche Bestandteile des Chipmoduls 3 sind Kontaktfla- 
chen 4, iiber die eine elektrische Verbindung zu einen\ externen Gerat herge- 

20 stellt werden kann und ein Chip 5, der mit den Kontaktflachen 4 elektrisch 
verbunden ist. Alternativ oder zusatzhch zu den Kontaktflachen 4 kann auch 
eine in Fig. 1 nicht dargestellte Spule oder ein anderes Ubertragungmittel 
zur Herstellung einer Kommunikationsverbindung zwischen dem Chip 5 
und einenri externen Gerat vorhanden sein. 

25 

In Fig. 2 ist ein stark vergrofierter Ausschnitt des Chips 5 aus Fig. 1 in Auf- 
sicht dargestellt. Das besondere der Fig. 2 liegt darin, daS die aktive Oberfla- 
che des Chips 5 dargestellt ist, d.h. samcliche Schichten, die im allgemeinen 
die aktive Schicht des Chips 5 schiitzen, sind in Fig. 2 nicht dargestellt. Um 
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Informationen iiber die Signalverlaufe im Inneren des Chips zu erhalten, 
konnen beispielsweise die freigelegten Strukturen 6 mit Mikrosonden kon- 
taktiert werden. Bei den Mikrosonden handelt es sich um sehr diinne Na- 
deln, die nvittels einer Prazisions-Positioniereinrichtung mit den freigelegten 
5 Strukturen 6, beispielsweise Leiterbahnen in elektrischen Kontakt gebracht 
werden. Die mit den Mikrosonden aufgenommenen Signalverlaufe werden 
mit geeigneten Mefi- und Auswerteeinrichtungen weiterverarbeitet mit dem 
Ziel, Riickschliisse auf geheime Daten des Chips schliefien zu konnen. 

10 Mit der Erfindung wird erreicht, daJB ein Angreifer auch darm, wenn es ihm 
gelungen sein soUte, die Schutzschicht des Chips 5 ohne Zerstorung des 
Schaltkreises zu entf ernen und die freigelegten Strukturen 6 des Chips 5 mit 
Mikrosonden zu kontaktieren oder auf andere Weise abzuhoren nur sehr 
schwer oder gar nicht Zugang zu insbesondere geheimen Daten des Chips 

15 erlangt. Selbstverstandlich greift die Erfindung auch dann, wenn ein Angrei- 
fer auf andere Art und Weise Zugang zu den Signalverlaufen des Chips 5 
erlangt. 

Die Figuren 3a, 3b, 3c und 3d zeigen einfache Beispiele fur Look-up-tables, 
20 bei denen sowohl die Eingangs- als auch die Ausgangsdaten jeweils eine 

Lange von 2 bit haben. Alle Tabellenwerte sind als binare Daten dargestellt. 
In der ersten Zeile sind jeweils die Eingangsdaten x und in der zweiten Zeile 
die jeweils spaltenweise zugeordneten Ausgangsdaten y dargestellt. 

25 In Figur 3a ist ein Look-up-table fiir die nicht verfremdete Funktion h darge- 
stellt. Der Figur 3a ist entnehmbar, daC dem Eingangswert x = GO der Aus- 
gangsv\^ert h (x) = 01 zugeordnet ist, dem Eingangswert 01 der Ausgangs- 
wert 11, dem Eingangswert 10 der Ausgangswert 10 und dem Eingangswert 
11 der Ausgangswert 00. Die Look-up-table gemafi Figur 3a reprasentiert 
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eine nichtlineare Funktion h, die im Rahmen einer sicherheitsrelevanten 
Operation ausgefiihrt werden soli. Im Rahmen der Erfindung wird bei der 
Durchfiihrung der sicherheitsrelevanten Operation jedoch nicht die in Figur 
3a abgebildete Look-up-table selbst verwendet, sondem aus dieser Look-up- 
5 table wird gemaE den Figuren 3b, 3c und 3d eine verfremdete Look-up-table 
abgeleitet. 

In Figur 3b ist ein Zwischenschritt der Ermittlung der verfremdeten Look- 
up-table dargestellt. Die Look-up-table gemafi Figur 3b wurde aus der Look- 

10 up-table gemaG Figur 3a erzeugt, indem jeder Wert der ersten Zeile der Ta- 
belle aus Figur 3a mit der Zufallszahl Ri = 11 EXOR verkniipft wurde. So 
ergib die EXOR-Verkniipfung des Wertes 00 der ersten Zeile und ersten 
Spalte der Tabelle aus Figur 3a mit der Zahl 11 den Wert 11, der nunmehr 
das Element der ersten Zeile und ersten Spalte der Tabelle der Figur 3b dar- 

15 stellt. Entsprechend werden die restlichen Werte der ersten Zeile der in Figur 
3b dargestellten Tabelle aus den Werten der ersten Zeile der in Figur 3a dar- 
gestellten Tabelle und der Zufallszahl Ri = 11 ermittelt. Die in Figur 3b dar- 
gestellte Tabelle konnte bereits als verfremdete Look-up-table zur Verarbei- 
tung von ebenfalls mit der Zufallszahl Ri = 11 verfremdeten Geheimdaten 

20 eingesetzt werden. Das Ergebnis ware dann jeweils die in Zeile 2 der Tabelle 
aus Figur 3b abzulesenden Klartextwerte. 

Ublicherweise ordnet man die einzelnen Spalten einer Look-up-table nach 
aufsteigenden Eingangsdaten x an. Eine durch entsprechende Umsortierung 
25 der Tabelle in Figur 3b enrJ.ttelte Tabelle ist in Figur 3c dargestellt. 
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Falls die Tabelle gemafi Figur 3c noch weiter verfremdet werden soil bzw. als 
Ausgangswerte keine Klartextwerte sondem ebenfalls verfremdete Werte 
liefern soil, wird eine weitere EXOR-Operation mit einer weiteren Zufalls- 
zahl R2 angewendet. 

5 

In Figur 3d ist das Ergebnis der Anwendung dieser weiteren EXOR- 
Operation dargestellt. Bei dieser Operation werden jeweils die Elemente der 
zweiten Zeile der Tabelle gemafi Figur 3c mit der Zufallszahl R2 =^ 10 EXOR 
verkniipft. Das Element in der zweiten Zeile und der ersten Spalte der Tabel- 
10 le gemaC Figur 3d entsteht also durch EXOR-Verkniipfung des Elements in 
der zweiten Zeile und ersten Spalte der Tabelle gemaC Figur 3c der Zufalls- 
zahl R2 = 10. Entsprechend werden die weiteren Elemente der zweiten Zeile 
der Tabelle gemaE Figur 3d gebildet. Die erste Zeile der Tabelle gemafi Figur 
3d wird von Figur 3c unverandert ubemomumen. 

15 

Mit der in Figur 3d abgebildeten Tabelle konnen aus verfremdeten Ein- 
gangsdaten ebenfalls verfremdete Ausgangsdaten ermittelt werden. Die so 
ermittelten verfremdeten Ausgangsdaten konnen weiteren Operationen zu- 
gefiihrt werden, mit denen verfremdete Daten verarbeitet werden sollen 
20 Oder es konnen daraus durch EXOR-Verkniipfung mit der Zufallszahl R2 = 
10 Klartextdaten eimittelt werden. 

Durch Verwendung der in Figur 3d dargestellten Tabelle ist es moglich, auch 
nichtlineare OperaMonen mit verfremdeten Geheimdaten durchzufiihren 
unci diese Geheimdaten vor unberechtigtem. Zugriff zu schiiczen. VVeiterhin 
25 werden auch die sicherheitsrelvanten Operationen selbst vor unberechagtem 
Zugriff geschiitzt, da bei jeder Durchfiihrung der Operationen andersartig 



wo 00/16272 



-9- 



PCT/EP99/06580 . 



verfremdete Funktionen eingesetzt werden konnen und man selbst dann, 
wenn man die verfremdeten Funktionen ermitteln konnte, nicht auf die si- 
cherheitsrelevanten Operationen selbst schliefien kann. Nach Umwandlung 
in Klartext liefem aber sowohl die urspriinglichen sicherheitsrelevanten 
5 Operationen als auch die mit Hilfe von verfremdeten Funktionen durchge- 
fiihrten Operationen identische Ergebnisse. So ergibt beispielsv^eise ein Ein- 
gangswert 00 gemafi der Tabelle in Figur 3a einen Ausgangswert 01. Um zu 
uberpriifen, ob die in Figur 3d dargestellte verfremdete Tabelle den gleichen 
Ausgangswert liefert, mufi der Eingangswert 00 zunachst mit der Zufallszahl 

10 Ri = 11 EXOR verkniipft werden. Als Ergebnis dieser Verkniipfung erhalt 
man den Wert 11. Laut der Tabelle aus Figur 3d ergibt ein Eingangswert 11 
einen Ausgangswert von ebenfalls 11. Um aus diesem Ausgangswert den 
Klartext zu ermitteln, ist der Ausgangswert mit der Zufallszahl R2 = 10 
EXOR zu verkniipfen. Als Ergebnis dieser Verkniipfung erhalt man den 

15 Wert 01, der mit dem mit Hilfe der in Figur 3a abgebildeten Tabelle ermittel- 
ten Werte exakt libereinstimmt. 



Die Verfrem'dung der sicherheitsrelevanten Operationen bzw. der Ein- 
gangswerte kann nicht nur durch EXOR-Verkniipfung erzeugt werden, son- 

20 dern auch durch andere geeignete Verkniipfungsarten, beispielsweise durch 
eine modulare Addition. Desweiteren ist die Erf indung nicht auf die An- 
wendung von nichtlinearen Funktionen begrenzt, die mittels der Look-up- 
tables reprasentiert werden. Es konnen vielmehr beliebige nichtlineare und 
auch lineare Funktionen zum Einsatz kommen, fiir die eine geeignete ver- 

25 fremdeta Funlction ermittelbar ist. 
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Patentanspruche 



5 1. Datentrager mit einem Halbleiterchip (5) der wenigstens einen Speicher 
aufweist, in dem ein Betriebsprogramm abgelegt ist, das in der Lage ist, we- 
nigstens eine Operation (h) auszufiihren, wobei fur die Ausfiihrung der 
Operation (h) Eingangsdaten (x) benotigt werden und bei der Ausfiihrung 
der Operation (h) Ausgangsdaten (y) erzeugt werden, dadurch gekenn- 

10 zeichnet, daC 

die Operation (h) vor ihrer Ausfiihrung verfremdet wird, 

die verfremdete Operation (hRi) mit verfremdeten Eingangsdaten 

(x ® Ri) ausgefiihrt wird und 

die Verfremdung der Operation (h) und der Eingangsdaten (x) so 
15 aufeinander abgestimmt werden, dafi die Ausfiihrung der verfremde- 

ten Operation (hm) mit verfremdeten Eingangsdaten (x ® Ri) Aus- 
gangsdaten (y) ergibt, die mit den Ausgangsdaten (y) identisch sind, 
die bei Ausfiihrung der nicht verfremdeten Operation (h) mit nicht 
verfremdeten Eingangsdaten (x) ermittelt werden. 

20 

2. Datentrager nach Anspruch 1, dadurch gekennzeichnet, dafi in die Ermitt- 
lung der verfremdeten Operation (hRi) und der verfremdeten Eingangsdaten 
(x ® Ri) werugsteris eine Zufallszahl (Ri) eingeht. 

25 3. Datentrager nach einem der vorhergehenden Anspriiche, dadurch ge- 

kermzeichnet, dafi die Ermittlung der verfremdeten Operation (hm) und der 
verfremdeten Eingangsdaten (x ® Ri) unter Zuhilfenahme von EXOR- 
Verkniipftmgen verfolgt. 
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4. Datentrager nach einem der vorhergehenden Anspriiche, dadurch ge- 
kennzeichnet, daJS die verfremdete Operation (hRi) vorab Lm Datentrager 
f est eingespeichert wird. 

5 5. Datentrager nach Anspruch 4, dadurch gekennzeichnet, dafi wenigstens 
zwei verfremdete Operationen (hni, hRi') vorab in Datentrager fest einge- 
speichert werden und dann, wenn eine verfremdete Operation ausgefiihrt 
werden soli, aus den gespeicherten verfremdeten Operationen (hm, hRi') eine 
zufallsbedingt ausgewahlt wird. 

10 

6. Datentrager nach einem der Anspriiche 1 bis 3, dadurch gekennzeichnet, 
dafi die verfremdete Operation (hRi) vor ihrer Ausfiihrung jeweils neu be- 
rechnet wird und fiir diese Berechnung die wenigstens eine Zufallszahl (Ri) 
neu emuttelt wird. 

15 

7. Datentrager nach einem der vorhergehenden Anspriiche, dadurch ge- 
keimzeichnet, dafi die Operation (h) durch eine im Datentrager gespeicherte 
Tabelle realisiert ist, die eine Zuordnung zwischen den Eingangsdaten (x) 
und den Ausgangsdaten (y) herstellt. 

20 

8. Datentrager nach Anspruch 7, dadurch gekennzeichnet, dafi die Verfrem- 
dung der in der Tabelle enthaltenen Eingangsdaten (x) durch Verkniipfung 
mit der werugstens einen Zufallszahl (Rl) erfolgt. 

25 9. Datentrager mit einem Halbleiterchip (5) der wenigstens einen Speicher 
aufweist, in dem ein Betriebsprogramm abgelegt ist, das in der Lage ist, we- 
nigstens eine Operation (h) auszufiihren, wobei fiir die Ausfjhxizng der 
Operation (h) Eingangsdaten (x) benotigt werden und bei der Ausfiihrung 
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der Operation (h) Ausgangsdaten (y) erzeugt werden, dadurcK gekenn- 
zeichnet, daC 

die Operation (h) vor ihrer Ausfiihrung verfremdet wird, 
die verfremdete Operation (hm) mit verfremdeten Eingangsdaten 
5 (x ® Ri) ausgefiihrt wird, 

die Verfremdung der Operation (h) und der Eingangsdaten (x) so 
aufeinander abgestimmt werden, dafi die Ausfiihrung der verfremde- 
ten Operation (hRm) mit verfremdeten Eingangsdaten (x ® Ri) Aus- 
gangsdaten (y <s> R2) ergibt, die gegeniiber den Ausgangsdaten (y), die 
10 bei Ausfiihrung der nicht verfremdeten Operation (h) mit nicht ver- 

fremdeten Eingangsdaten (x) ermittelt werden, verfremdet sind und 
aus den verfremdeten Ausgangsdaten (y ® R2) unter Zuhilfenahme 
vonDaten (R2), die fiir die Verfremdung der Operation (h) verwendet 
wurden, die nicht verfremdeten Ausgangsdaten (y) ermittelbar sind. 

15 

10. Datentrager nach Anspruch 9, dadurch gekennzeichnet, dafi in die Er- 
mittlung der verfremdeten Eingangsdaten (x ® Ri) wenigstens eine Zuf alls- 
zahl (Ri) eingeht und dafi in die Ermittlung der verfremdeten Operationen 
(hRiRs) wenigstens zwei Zufallszahlen (Ri, R2) eingehen. 

20 

11. Datentrager nach einem der Anspriiche 9 oder 10, dadurch gekenn- 
zeichnet, daJS die Ermitdung der verfremdeten Operation (hni, R2) und der 
verfremdeten Eingangsdaten (x ® Ri) unter Zuhilfenahme von EXOR- 
Verkniipfungen erfolgt. 

25 

12. Datentrager nach einem der Anspruche 9 bis 11, dadurch gekennzeich- 
net, daC die verfremdete Operation (hRiR2) vorab im Datentrager f est einge- 
speichert wird. 
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13. Datentrager nach Anspruch 12, dadxirch gekennzeichnet, daJS wenig- 
stens zwei verfremdete Operationen (hRm, hRi'R2') vorab in Datentrager fest 
eingespeichert werden und dann, wenn eine verfremdete Operation ausge- 
fiihrt werden soli, aus den gespeicherten verfremdeten Operationen (hniKz, 

5 Hri'rt) eine zufallsbedingt ausgewahlt wird. 

14. Datentrager nach Anspruch 13, dadurch gekennzeichnet, daC die Zu- 
fallszahlen (Ri, R2) mit denen die erste verfremdete Operation (hRiR2) ermit- 
telt wird beziiglich der Verkniipfung, die bei der Ermittlung der verfremde- 

10 ten Operationen (hRiRi ,hRi'R2') verwendet wird, invers sind zu den Zufalls- 
zahlen (Ri', R2')/ nvit denen die zweite verfremdete Operation (hRi'R2') ermit- 
telt wird. 

15. Datentrager nach einem der Anspriiche 9 bis 11, dadurch gekennzeich- 
15 net, dafi die verfremdete Operation (hRiR2) vor ihrer Ausfiihrung jeweils neu 

berechnet wird und fiir diese Berechnung die Zufallszahlen (Ri, R2) neu er- 
mittelt werden. 

16. Datentrager nach einem der Anspriiche 9 bis 15, dadurch gekennzeich- 
20 net, dafi die Operation (h) durch eine im Datentrager gespeicherte Tabelle 

realisiert ist, die eine Zuordnung zwischen den Eingangsdaten (x) und den 
Ausgangsaten (y) herstellt. 

17. Datentrager nachAnspruch 16, dadurch gekennzeichnet, dafi die Ver- 
25 fremdung der in der Tabelle enthaltenen Eingangsdaten (x) durch Verknup- 

fimg mit der wenigstens emen Zufallszahl (RI) erf olgt und die Verfremdung 
der in der Tabelle enthaltenen Ausgangsdaten (y) durchVerkniipfung mit 
der wenigstens einen weiteren Zufallszahl (R2) erfolgt. 
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18. Datentrager nach einem der vorhergehenden Ansprtiche, dadurch ge- 
kennzeichnet, daC es sich bei der Operation (h) um eine beziiglich der fiir 
die Verfremdung der Operation (h) eingesetzten Verkniipfung ruchtlineare 
Operation handelt. 



5 
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V S Begrundete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der erfinderische Tatigkeit und der 

gewerbliche Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 

VI □ Bestimmte angefuhrte Unterlagen 

VII ^ Bestimmte Mange! der intemationalen Anmeldung 

VIII S Bestimmte Bemerkungen zur intemationalen Anmeldung 



Datum der Einreichung des Antrags 
10/04/2000 


Datum der Fertigstellung dieses Berichts 


Name und Postanschrifl der mit der intemationalen voriaufigen 
Prufung beauftragten Behorde: 

^ Europaisches Patentamt 
0-80298 MOnchen 
^g/' Tel. +49 89 2399 - 0 Tx: 523656 epmu d 
Fax: +49 89 2399 - 4465 


Bevollmachtigter Bediensteter 

Kampka. A % ^ S 

Tel. Nr. +49 89 2399 2244 X^^^^.^ 
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INTERNATIONALER VORLAUFIGER 

PRUFUNGSBERICHT Internationales Aktenzeichen PCT/EP99/06580 

I. Grundlage des Berichts 

1 . Dieser Bericht wurde erstelit auf der Gmndlage {Ersatzblatter, die dem Anmeideamt auf eine Aufforderung nach 
Artikel 14 hin vorgelegt warden, gelten im Rahmen dieses Berichts als "ursprunglich eingereicht" and sind ihm 
nicht beigefugt, weii sie keine Anderungen enthalten.): 

Beschreibung, Seiten: 

1-9 ursprungiiche Fassung 

Patentanspruche, Nr.: 

1-18 ursprungiiche Fassung 

Zeichnungen, Blatter: 

1/2-2/2 ursprungiiche Fassung 

2. Aufgrund der Anderungen sind folgende Unterlagen fortgefallen: 

□ Beschreibung, Seiten: 

□ Anspruche, Nr.: 

□ Zeichnungen, Blatt: 

3. □ Dieser Bericht ist ohne Berucksichtigung (von einigen) der Anderungen erstelit worden, da diese aus den 

angegebenen Grunden nach Auffassung der Behorde uber den Offenbarungsgehalt in der ursprunglich 
eingereichten Fassung hinausgehen (Regel 70.2(c)): 

4. Etwaige zusatzliche Bemerkungen: 



V. Begriindete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der erfinderischen Tatigkeit und der 
gewerblichen Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 

1. Feststellung 

Neuheit (N) Ja: Anspruche 1-18 

Nein: Anspruche 

Ertinderische Tatigkeit (ET) Ja: Anspruche 1-18 

Nein: Anspruche 

Gewerbliche Anwendbarkeit (GA) Ja: Anspruche 1-18 

Nein: Anspruche 
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INTERNATIONALER VORLAUFIGER 
PRUFUNGSBERICHT 



Internationales Aktenzeichen PCT/EP99/06580 



2. Unteriagen und Erklarungen 
siehe Beiblatt 

VII. Bestlmmte Mangel der internationalen Anmeldung 

Es wurde festgestellt, daB die intemationale Annneldung nach Form oder Inhalt folgende Mangel aufweist: 
siehe Beiblatt 

VIII. Bestlmmte Bemerkungen zur internationalen Anmeldung 

Zur Klarfieit der Patentanspruche, der Beschreibung und der Zelchnungen oder zu der Frage, ob die Anspruche 
in vollem Umfang durch die Beschreibung gestutzt werden, ist tolgendes zu bemerken: 

siehe Beiblatt 
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INTERNATIONALER VORLAUFIGER Internationales Aktenzeichen PCT/EP99/06580 
PRUFUNGSBERICHT - BEIBLATT ^ 

Zu Punkt V 

Begrundete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der 
erfinderischen Tatigkeit und der gewerblichen Anwendbarkeit; Unterlagen und 
Erklarungen zur Stiitzung dieser Feststellung 

Es wird auf die folgenden Dokumente verwiesen: 

D1: EP-A-0 743 775 (FRANCE TELECOM ;POSTE (PR)) 20. November 1996 
(1996-11-20) 

D2: US-A-4 974 193 (BEUTELSPACHER ALBRECHT ET AL) 27. November 
1990 (1990-11-27) 

Als nachstliegender Stand der Technik wird ein Datentrager mit den iVIerkmalen 
des Oberbegriffs der unabhangigen Anspruche 1 und 9 angesehen. 

Die im Recherchenbericht zitierten Dokumente D1 und D2 betreffen nur den 
technischen Hintergrund und gehen nicht uber den Oberbegriff der unabhangigen 
Anspruche 1 und 9 hinaus. Kelnes der Dokumente offenbart das 
erfindungswesentliche IVIerkmal, daB die Operation h vor ihrer Ausfuhrung 
verfremdet wird. AuBerdem gibt keines der Dokumente einen Hinweis auf das 
erfindungswesentliche l\/lerkmal des Anspruches 1 , die Verfremdung der 
Operation h -> h' und der Eingangsdaten x -> x' so aufeinander abzustimmen, 
da3 h(x) = h'(x'). Die Losung gemaB Anspruch 9 basiert auf demselben 
erfinderischen Konzept, mit h(x) = h"(h'(x')). 

Damit wird die Aufgabe gelost, geheime Daten, die im Chip eines Datentragers 
vorhanden sind, auch dann zu schutzen, wenn Signalverlaufe im Chip abgehort 
werden, etwa mit Mikrosonden. 

Zur gewerblichen Anwendbarkeit ist nichts einzuwenden. 

Somit durften die unabhangigen Anspruche 1 und 9 die in Artikel 33(1) PCT ge- 
nannten Kriterien der Neuheit, erfinderischen Tatigkeit und gewerblichen 
Anwendbarkeit erfiillen. Die Anspruche 2 - 8 und 10-18 betreffen vorteilhafte 
Ausgestaltungen und erfullen daher ebenfalls die genannten Kriterien. 
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INTERNATIONALER VORLAUFIGER Internationales Aktenzeichen PCT/EP99/06580 
PRUFUNGSBERICHT - BEIBLATT 



Zu Punkt VII 

Bestimmte Mangel der Internationaten Anmeldung 

Damit die Erfordemisse der Regel 5.1(a)(ii) PCT erfullt werden. hatte das 
Dokument zitiert werden sollen. gegeniiber dem die unabhangigen Anspriiche 1 
und 9 abgegrenzt wurden. Dazu hatte in der Beschreibung z.B. das Dokument D2 
angegeben werden konnen. 

Anmerkung: diese kleine Erganzung kann in der regionalen Phase vorgenommen 
werden. 

Zu Punkt VIII 

Bestimmte Bemerkungen zur intemationalen Anmeldung 

Urn die Erfordemisse des Art. 6 PCT zu erfullen. sollte kein Zweifel hinsichtlich der 
Kategorie der unabhangigen Anspruche entstehen. Die Anspruche 1 und 9 
betreffen eine Vorrichtung. Die derzeitige Formulierung des kennzeichnenden 
Teils der Anspruche deutet aber eher auf ein Verfahren hin und hatte etwa wie 
folgt formuliert werden sollen: 

- Mittel zur Verfremdung der Operation (h) vor ihrer Ausfiihrung. 

- Mittel zur Ausfuhrung der verfremdeten... 

- Mittel zur Abstimmung der Verfremdung der Operation (h) und der 
Eingangsdaten (x). so daB ... 

Anspruch 9 zusatzlich: 

- Mittel zur Ermittlung der nicht verfremdeten Ausgangsdaten (y) aus den... 

Anmerkung: dieser eher formale Einwand kann in der regionalen Phase behoben 
werden. 
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k^JBER DIE INTERNATIONALE ZUMM 
mkjF DEM GEBIET DES PATENT^Ie 

PCT 

INTERNATIONALER RECHERCHENBERICHT 

(Artflcel 16 sowto Regain 43 und 44 PCT) 



MENARBEIT 
ENS 



Aktenzelchen des Anmeldere oder Anwalts 

K 49 779/7 ch 


VtfETTERES Mttteilung Ober die Obermftttung des IntematlonaJen 

Recherchenberlchts (Formblatt PCT/ISA^O) aowie, sowett 
VORGEHEN zutreffend, nachstehender Punkt 5 


lnt8niatlDnal88 Aktsnzelchon 

PCT/EP 99/06580 


Intsnuuionales Anmektodstum 
(Tag/Monat/Jahf) 

07/09/1999 


(FrQhestas) Priorftfitsdatum (Tag/M€3nat/Jahr) 

11/09/1998 


Anmelder ^ 

GIESECKE & DEVRIENT GNBH et a1 . 



Dieser Internationale Recherchenbericrit wurde von der IntematlonaJen Recherchenbeh6rde erstelR und wtrd dem Anmelder QemSB 
Ailikel 1 8 QbennfttelL EIne Kopie wfard dem Intemationalen BQro Qt>ennfttelL 

DIeser Internationale Recherchenberlcht umfaBt tnsgesamft _2 Blatter. 

(X| DarOber hinaus Qecut Ihm JevireOa e(ne Kople der In diesem Beficht genannten Untertagen zum Stand der Technlk beL 



Qiundtage des Berichte 

a HInslchtilch der Sprache tet die Internationale Recherche auf der Qrundlage der bitematlonalen AnmekJung In der Sprache 
durchgefOhrt worden, In der ele eingerelcht wunje, sofern unter diesem Punkt nlchts anderea angegeben tet 

I I Die Intemationale Recherche 1st auf der Gmndlage einer bel der Beh6rde etngerelchten (Aiereetzung der Intematlonalen 
Anmeldung (Regel 2ai b)) durchgefOhrt wofden. 

b. HInslchtilch der In der Intematlonalen Anmeldung offenbarten NuclsoCicI- und^oder Aminoeaureeeciuenz Ist die Internationale 
Recherche auf der Grundlage des Sequenipratokdls durchgefOhrt worden, das 
In der Intematlonalen Anmeldung In SchrlfOcher Fonm entttalten Ist 

zusammen mft der IntemaUonalen Anmeldung In computertesbarer Fomi eingerelcht worden ist 
bel der Behfirde nachtrSgDch In schrtfUlcher Form eingerelcht worden Ist 
bel der Behdrde nacfitrdgUch In computerlesbaref Form eingerelcht worden Ist 

Die Erktflrung, daS das nachtrdgDch eingerelchte schrtftOche Sequenzprotokoll nicht Ober den Offenbanjngsgehaft der 
Intematlonalen Anmeldung Im AnmeUezeRpunkt hlnausgeht wurde vorgelegt 

Die Eild&mng, daS die In oomputerlesbarer Forni erfaBten Infbrmatlonen dem schrtftllchen SequenzprotokoO entsprechen, 
wurde vorgelegt 



2. 

a 



□ 
□ 
□ 
□ 
□ 

□ 

□ 
□ 



Bastimmtie AnsprQche heiben sichals nicht i 
Uangelnde Einheitlichlasit der Eifindiing (slehe Feld II). 



i(sleheFekl I). 



4w HInslchtilch der Baoseichnuiig dor Eifindimg 

fX| wird der vom Anmekler eingeretehte Wortlaut genehmigt 
rn wurde der Wortlaut von der Behdrdewlefolgtfestgesetzt 



Htnstehtflch der Zu aa mme n fa ss ung 

lY] wtrd der vom AnmeMer eingeretehte Wortlaut genehmigt 

, . wurde der Wortlaut nach Regel 3a2b) In der tn FeM II I angegebenen Fassung von der Beh5rde festgesetzt Der 

I I AnmeWer kann der BehOrde tnnertuJD eines Monats nach dem Datum der Absendung dieses bitenurtlonalen 
Rechefchenberlchts eine SteOungnahme vorlegea 

Fdgende AbbOdung der Zeichmingen Ist mit der Zuaammenfassung zu verflfferrtflchen: Abb. Nr. } 



I I wie vom Anmekler vorgeschlagen kelnederAbb. 
|X| well der Anmelder sebst kelne AbbOdung vorgeschlagen hat 
I I wed diese AbbOdung die Eillndung besser kennzelchnet 
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iNTERNATIONALER RECHERCHENBERICHT 



A. KLA8SIHZIERUNQDE8ANUELDI 

IPK 7 G07F7/10 



EQEM8TANDE8 



T/EP 99/06580 



Nach der tntemaflcnalen PateiiBdasstflcaflon (IPK) Oder nach der naflortaten lOassMlcatfon md der IPK 



a RECHERCWEirre QEBtETE 



RechercMerter MndeetpriUstod (MassflDcttflonssystan KtasstfDcallanssymbde ) 

IPK 7 G07F G06F H04L 



Recherchlefte aber nlcht zun AAndeetpiflfetoff gehdrende Ver&ffenlQclmJigea soweft deee inter die r 



iQeUete falen 



Wahrend der tntematlonaJen Recherche konsUflerte d e ktrorfache Dalerbank (Name der Datenbank und evtf . veiwefvlete Suchbegitffe) 



Cl alswesentuchanqeseheneunterlaqen 



l^egorie"* Bezelchmng der VerdflMlchtfig, sowett eifordeiflch 



Betr. AnspiUGh Nr. 



EP 0 743 775 A (FRANCE TELECOM ;P0STE 
(FR)) 20. November 1996 (1996-11-20) 
Selte 2, Zelle 9 - Zelle 16 
Selte 5, Zelle 33 -Selte 6, Zelle 16 
Selte 7, Zelle 19 - Zelle 23 

US 4 974 193 A (BEUTELSPACHER ALBRECHT 
AL) 27. November 1990 (1990-11-27) 
Spalte 2, Zelle 49 -Spalte 3, Zelle 48; 
Anspruch 1 
Abblldung 5 



1-4,9.11 



ET 



1-4,9,11 



□ 



Wettere Verfiffentlchungen dnd der FoitseCzuig von FefcJ C zu 



ID 



Slehe Anhang Patentfamie 



Beeondeie Kategorien von angegebenen VerBffentlchiiigen 
"A" Veraffemifchma de den allgemefe^en Stand der Technic defMeft 
aber rdcht ate BeeondefB bedeutsam anzusehen tet 

°H' mteree DokuT>ent das jedoch erst am oder nach dem bttemadonalen 
AnmeldedatLm verSlfenllGht worden Ist 

i." Veiflff e nffl c huig, Je geelgiet bt efnen PrioittfitBanspruch zwelfeliaft er- 
echefcien zu lasseg oder duroh <ie das Ve r &ffafflch mgadatiin efcier 
anderen Im Rechercherberlcht genannten VerfiflenlUchLiig belegt werden 
aol Oder die aus ek>em anderen beoortderen Qiind angegeben Ist (wle 
ausgefOhiQ 

"O" VeiQ ffen tlchung, dJe «teh aid €*ne mOndtehe Offenbaang, 

elneBenutziiig,e(neAuBsteUuigoderandereMaBnahmen bezleht 
"P" VeraffailDdijng^ 

dem beanspiuchten Priotttfitsdatum verOffentlcht worden 1st 



SpStere VerfiffentlchLng, <jte rtach dem Intematfonalen ArvnddedalLiTi 
Oder dem PrtoiftfitBdatum verOffentlcht worden totuidmftder 
Anmeldungnlchtkoiklertsondemnurzum VeretanMs dee der 
EilMmg zugniideOegenden Prfrntpe Oder der Uv zugnjndeUege^ 
Theorte angegeben tef 

"X" VeriSiffentUchuig von besonderer Bedeutuig; de t)eanspnichte EiUnduig 
kann aUetn aufgmnd deeer VerSffenatehtftg nicht als neu oder auf 
erfridertecher Tfill^eft ben^iend beCrachtet werden 

*V Ver M fenfltetmng von k)e6onderer Bedemtng; de beenapiuchte Erflnduig 
kann nIcht ate a&tf erfMerificherTdlldcelt beniiend betrachtet 
we«derxwenn de Verfl ff entlchurM tin e(nerj)der me faerai anderen 
VerSftenHchtngen deser Kategone tn Veibfendiiig oebracht wtrd und 
deee VertAiduig Ur elnen FaCTvnam nahelegend tat 

V&rSffenfflchuig^ de MtE^ted defBel>en PstentfaniDe tet 



Datun dee Abachlussee der hitemallonalen Recherche 



24. November 1999 



AI>8endedatLin dee Intemattenaten I 



01/12/1999 



Name ind Poat an aduW der tnteniaflqvdcn RecheichenbehSrde 

Europateches Patertemt P-a 5818 Patenltaan 2 
NL-2280HVRfJsw9c 
Tel. (431-70) 340^204a Tx. 31 661 epo nl. 
Fax: (431-70) 340^16 



BevQCknSchllgter Bedeneteter 



de Ronde, J. 
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